Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

'Antisec haalt privégegevens 12 miljoen iOS-gebruikers van FBI-laptop'

Hackerscollectief Antisec heeft de udids van een miljoen gebruikers van iOS-apparaten gepubliceerd. Daaronder zijn gegevens van 10.000 Nederlandstaligen. Volgens Antisec stonden de gegevens op de laptop van een FBI-medewerker.

Antisec stelt gegevens van in totaal 12 miljoen iOS-gebruikers te hebben aangetroffen op de laptop van de FBI-medewerker. Daaronder zouden onder meer de unique device identifier zijn, maar ook gebruikersnamen, namen van apparaten, postcodes, telefoonnummers en postadressen. Met de udid kunnen Apple-gebruikers worden geïdentificeerd. De FBI-medewerker zou in maart zijn getroffen door een Java-kwetsbaarheid.

Uit die berg van gegevens besloot Antisec 1 miljoen udids en apparaatnamen op Pastebin te publiceren, naar eigen zeggen uit waarschuwing. Naast de udid en de apparaatnaam publiceert Antisec het push-token, dat kan worden gebruikt om pushberichten naar iOS-gebruikers te sturen. Overige privégegevens zijn door Antisec uit het bestand verwijderd.

Volgens het hackerscollectief is niet duidelijk waarom de privégegevens op de laptop van een FBI-medewerker stonden, maar gaat het mogelijk om een tracking-project. Uit een analyse van Tweakers.net blijkt dat tussen de gepubliceerde gegevens de udids van ruim 10.000 Nederlandstaligen zitten. Daarbij gaat het om apparaten waarbij de apparaatnaam wordt gevolgd door het Nederlandse woord 'van'; het is dus goed mogelijk dat er nog meer Nederlandse udids tussenstaan, van apparaatnamen met een andere structuur. Waarom de FBI over de privégegevens van Nederlanders en Belgen zou beschikken, is onduidelijk.

Volgens Antisec zijn hard-coded user-id's zoals de udids een slecht idee, omdat ze een privacyrisico vormen. Veel applicaties gebruiken de udid om gebruikers te identificeren, en verzenden het unieke identificatienummer bijvoorbeeld naar advertentienetwerken. Overigens heeft Apple al maatregelen genomen om gebruik van de udid door ontwikkelaars uit te bannen.

Door Joost Schellevis

Redacteur

04-09-2012 • 09:48

181 Linkedin Google+

Submitter: flux_w42


Apple iPhone 11 Nintendo Switch Lite LG OLED C9 Google Pixel 4 FIFA 20 Samsung Galaxy S10 Sony PlayStation 5 Elektrische auto

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True